it-swarm-pt.tech

Como configurar uma conexão de entrada VPN com o Windows para encapsular o tráfego da Internet?

Desejo configurar uma VPN em um servidor remoto para rotear todo o meu tráfego de Internet por motivos de privacidade. Posso configurar uma conexão de entrada e me conectar a ela com êxito. O problema é que posso apenas ver o computador remoto e nenhum outro site será aberto. Quero que o servidor remoto atue como um NAT. Como eu posso fazer isso?

Observe que não quero dividir o tráfego da Internet. Na verdade, eu quero enviar todo o tráfego para o servidor remoto, mas preciso fazer com que ele retransmita o tráfego.

Só para constar, meu servidor remoto é o Windows Web Server 2008, que não tem roteamento e serviço de acesso remoto.

Esclarecimento

Estou mais interessado na configuração do servidor. Não tenho problemas para configurar o cliente. A propósito, o Windows Web Server 2008 parece ter os mesmos recursos de VPN embutidos em sistemas operacionais clientes (como o Vista) e, especificamente, não inclui o console RRAS no MMC. Também estou aberto a sugestões sobre daemons PPTP/L2TP de terceiros disponíveis, se eles forem gratuitos.

19
xmm0

Você conseguiu criar uma conexão VPN dial-up entre o Vista e o Windows Web Server 2008 sem a função Servidor de Políticas de Rede? Em caso afirmativo, estou curioso para saber como a sub-rede/IP parecia para o cliente nesse cenário, uma vez que o túnel foi ativado.

Se você tiver uma VPN, então você transferiu o domínio do problema de uma VPN para outra de roteamento. Tenho certeza de que você será capaz de fazer a ponte de conexões usando a edição Web e também de usar Compartilhamento de conexão com a Internet . Caso contrário, existem programas baratos e possivelmente gratuitos de "compartilhamento de Internet" disponíveis ( NAT32 ).

Isso assume que sua máquina cliente de alguma forma tem um IP na rede (interna?) Do servidor.

Além disso, quando você diz tráfego da Internet, é possível que sua definição inclua apenas o tráfego habilitado para proxy. Nesse caso, você pode mudar o domínio novamente de roteamento para proxy e usar um servidor proxy livre vinculado ao IP na outra extremidade do túnel.

4
Mike Haboustak

Isso acontecerá por padrão se a VPN estiver configurada corretamente.

Quando você faz uma conexão VPN do Windows CLIENT, há uma opção avançada chamada Use Default Gateway on Remote Network que é marcada por padrão.

Por exemplo, no Windows XP:

  • Vá para Conexões de Rede
  • Clique com o botão direito no conectóide VPN
  • Escolha propriedades
  • Vá para a guia Rede
  • Escolha o protocolo da Internet (TCP/IP) na lista
  • Clique em PROPRIEDADES
  • Clique em Avançado
  • Na guia Geral, marque Use Default Gateway on Remote Network

É possível que o gateway padrão não esteja configurado corretamente em seu servidor remoto.

10
Joel Spolsky

Infelizmente, você não pode instalar o RRAS no Server 2008 Web Edition, não é uma função permitida. Portanto, você precisaria usar um aplicativo de terceiros, VPN aberta é um dos mais comuns e eu usei com sucesso no servidor 2003 antes.

Depois de ter feito essa configuração, o conselho de Joel para a configuração do cliente garantirá que o tráfego da web passe pela VPN.

4
Sam Cogan

Pode haver um lugar especial no purgatório para pessoas UNIX que fazem sugestões ao longo das seguintes linhas, mas eu usei isso para uma finalidade semelhante à sua (obter dados restritos aos EUA com faixa de IP restrita dos EUA à Cidade do México):

Instale o OpenSSH no servidor, aqui está como você pode fazer isso no Vista/2008: http://www.petri.co.il/setup-ssh-server-Vista.htm (Eu percebi que este é um TLD .il, se for um problema do Irã, tente procurar o cache ou posso publicá-lo novamente se você deixar um comentário. Também pode ser um exemplo de por que precisamos de acesso seguro à Internet sem fronteiras.)

Crie uma conexão SSH dinâmica usando PuTTY . Aqui estão instruções e uma explicação .

Aponte seu navegador, cliente de e-mail, etc., para o proxy local. Na verdade, o que você está fazendo é o seguinte: você abre uma sessão ssh dinâmica no host remoto. Você tem um proxy local ao qual esta conexão está vinculada. Você faz todas as solicitações a este proxy local, o proxy então faz uma solicitação criptografada ao servidor, o servidor busca e retorna tudo o que você solicitou do mundo externo por meio de um túnel seguro para o proxy local e daí para seu aplicativo. Você pode confirmar que está funcionando abrindo um site que fornece geolocalização de endereços IP. Tenho certeza de que também pode ser automatizado. (Se isso é uma coisa abominável de se fazer em um Windows Server, deixe-me saber nos comentários.)

1
bvmou

Este é um tópico bastante antigo, mas também me encontrei procurando uma resposta para essa mesma pergunta. Eu encontrei algumas coisas durante minha pesquisa. Estou postando aqui apenas para acrescentar a essas informações, caso alguém esteja procurando respostas, eles possam encontrá-las aqui.

Primeiro, há um serviço gratuito disponível em www.itshidden.com que permite que você se conecte aos servidores VPN. Depois de conectado, todo o tráfego da Internet é canalizado por meio dessa interface VPN. A configuração inicial e a conexão são bastante fáceis; qualquer instalação moderna do Windows 2000/XP/Vista e superior já tem o software cliente VPN integrado. A única desvantagem é que seus servidores estão estacionados na europa, portanto, seus pacotes têm vários caminhos a percorrer. Eu precisava de algo mais perto de casa para reduzir a latência do pacote e ping e, como tal, esta não era a solução ideal. Então eu continuei procurando ...

Em minha busca contínua, encontrei o firmware dd-wrt. A criação de um servidor VPN diretamente no próprio roteador é um dos recursos interessantes do dd-wrt. A configuração é muito fácil e direta: defina o IP do servidor VPN do roteador, defina os intervalos de IP possíveis para os clientes e as informações de login do cliente VPN. Tudo isso é feito a partir da configuração do roteador dd-wrt por meio do navegador. A configuração do cliente VPN segue os mesmos procedimentos descritos em www.itshidden.com, com um IP de servidor VPN diferente, é claro.

Por fim, também tentei transformar um dos computadores em um servidor VPN usando o método de aceitação de conexões de entrada como o OP. Os clientes VPN e o servidor podem executar ping um no outro, mas o problema é que não consegui fazer o servidor VPN rotear corretamente o tráfego de Internet dos clientes. Tentei mexer na tabela de rotas nas extremidades do cliente e do servidor. O conto era que eu não conseguia fazer funcionar totalmente. Localizar serviços de LAN funciona bem (por exemplo, servidor FTP em um computador LAN), mas nunca consegui que o tráfego da Internet fosse roteado corretamente - talvez outra pessoa possa ter mais sorte.

Portanto, se você tiver um roteador que suporte dd-wrt, vale a pena dar uma olhada. Esta é a solução que escolhi. Foi fácil configurar e trabalhar.

0
Greatwolf